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1 giugno 2020—Si chiama “Octopus Scanner”, ed anche se il NIST non gli ha 
ancora assegnato un numero ufficiale, è stato battezzato così da Github. 

Dal nome si potrebbe pensare che sia semplicemente un nuovo malware che si 
da un sacco da fare. Certamente è vero; di solito i malware lo fanno tutti, e lui 
è in azione dal 2018. 


Ci sono però malware “rivoluzionari”, come il primo ransomware Cryp- 
tolocker, che aprono un nuovo fronte in questa guerra senza fine, tipo blitzkrieg; 
un fronte a cui nessuno aveva mai pensato, ma che da subito sembra perfetta- 
mente razionale e logico. 


Octopus Scanner è certamente “rivoluzionario”; è un virus software allo stato 
è] 

“puro”. Ha bisogno dell’uomo-programmatore per riprodursi. 

Come i virus biologici ha la caratteristica di esser incapace di riprodursi da 


solo; infatti la maggior parte dei malware non sono “virus informatici” secondo 
questa definizione. 


Ma Octopus Scanner è un virus che infetta direttamente i sorgenti di altri pro- 
grammi, infetta cioè il software nel suo stato più “puro”, alterandone diretta- 
mente il “patrimonio genetico”. Lo fa con una modalità senza precedenti, cioè 
infettando il programmatore ed il suo ambiente di lavoro. 


Per ora è in pericolo solo un sottoinsieme dei programmatori, ma non c’è da 
stare tranquilli; proprio Cryptolocker ha mostrato quanto rapidamente un nuovo 
malware può diffondersi e colpire. duro 


Per i programmatori tutti i dettagli possono stare in una frase; Octopus Scan- 
ner è un virus che si installa nell’IDE Netbeans clonando un repository infetto 
da Github, e si propaga a tutti i repository locali e successivamente a quelli 
“pushati” su Github, infettandoli a loro volta. 


Per chi non programma, non sviluppa in Java, non usa IDE o framework, ci 
vogliono più parole. 


Innanzitutto una premessa; dal punto di vista di Cassandra la program- 
mazione è diventata un’arte “decadente”, e la situazione peggiora di pari 
passo con il “progresso” delle tecniche di sviluppo software. 


In questo contesto accade che il lavoro del programmatore non consista più 
nell’utilizzo di strumenti elementari, come un editor, un compilatore, una forte 
dose di ingegno e la conoscenza profonda di uno o più linguaggi di program- 
mazione. 


I programmi oggi si scrivono in potenti e complessi ambienti di programmazione, 
riciclando ed integrando grandi porzioni di software che si scaricano dalla Rete, 
e riversandovi i nuovi programmi, utilizzando server dedicati che gestiscono i 
sorgenti; il più diffuso si chiama Github. 


I programmatori “vedono” solo un minima parte dei sorgenti del loro soft- 
ware, e gestiscono tutti gli altri sorgenti in maniera sostanzialmente automatica, 
muovendoli avanti ed indietro con un programma apposito (un framework) che 
esegue queste operazioni in maniera sostanzialmente automatica. 


E’ questo programma, molto complesso, che si occupa dei “dettagli” e li 
nasconde al programmatore, che viene colpito quando scarica una copia di un 
software infettato da Octopus Scanner, propagandone poi l’infezione a tutti 
gli altri codici sorgenti su cui il programmatore “infettato” sta lavorando, ed 
aspettando che egli copi nuovamente in Rete i sorgenti dei suoi software ormai 
“infetti”. 


Insomma, il virus colpisce direttamente il programmatore, anzi il lavoro del 
programmatore, e tramite suo si propaga e si moltiplica. 


Un male informatico “assoluto”, che ha un suo fascino perverso come Hannibal 
Lecter. 


E Cassandra, che come profetessa di sventura del male in ambito informatico 
ha una cospicua conoscenza, lo percepisce molto, molto intensamente. 
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